1. По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
    Скрыть объявление
Скрыть объявление
По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
Скрыть объявление
Проводите сделки через Гарант-сервис чтоб полностью обезопасить свои покупки.

В системе Merchant Webmoney Transfer обнаружена XSS уязвимость

Тема в разделе "Новости в мире кардинга", создана пользователем Rudy, 14 мар 2015.

  1. Rudy

    Rudy

    Сообщения:
    173
    Симпатии:
    0
    Баллы:
    16
    [​IMG]
    Злоумышленник мог выполнить произвольный Javascript сценарий в браузере пользователя. Сегодня редакции SecurityLab.ru стало известно о наличии XSS-уязвимости в системе Merchant Webmoney Transfer. Уязвимость позволяла произвести XSS нападение на странице оплаты за покупку из-за недостаточной фильтрации входных данных в параметре LMI_PAYMENT_DESC. Предоставлений PoC-код выглядел следующим образом:
    [​IMG]


    По словам исследователя Аксенова Дмитрия, он связался с технической поддержкой Webmoney и сообщил об обнаруженной уязвимости, за которую предполагалось вознаграждение. В предоставленной копии переписки сотрудники Webmoney уведомили исследователя, что им уже известно об уязвимости, а также попросили разработать боевой эксплоит для перевода денег со счета жертвы на счет атакующего.​

    [​IMG]


    На момент написания новости эта уязвимость уже была исправлена. По словам исследователя, вознаграждение за найденную уязвимость он не получил.​
    Rudy, 14 мар 2015
    #1
  2. wrfjoe

    wrfjoe

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    Что и стоило ожидать от этой ко***ной платежной системы
    wrfjoe, 14 мар 2015
    #2

Поделиться этой страницей